先学习下http头部常见的一些关键字
Accept: 浏览器能够处理的内容类型
Accept-Charset: 浏览器能够显示的字符集
Accept-Encoding:浏览器能够处理的压缩编码。
Accept-Language: 浏览器当前设置的语言。
Connection:浏览器与服务器之间连接的类型
Cookie:当前页面设置的任何Cookie
Host:发出请求的页面所在的域。
Referer:发出请求的页面的URI。
User-Agent:浏览器的用户代理字符串
Server: WEB 服务器表明自己是什么软件及版本等信息。例如:Server:Apache/2.0.61 (Unix)
Less-18
观察源码
我们可以知道本关不能对passwd和uname进行注入,我们看到了
将 useragent 和 ip 插入到数据库中,这里我们选择useragent入手会比较方便。
我们用burpsuite,直接将user-agent(浏览器表明自己的身份(是哪种浏览器))修改为注入语句'and extractvalue(1,concat(0x7e,(select @@version),0x7e)) and '1'='1结果如下
Referer(浏览器向 WEB 服务器表明自己是从哪个 网页/URL 获得/点击 当前请求中
的网址/URL。)
Less-19
与less18基本一样,只不过是在referer处进行注入。参考less-18。
Less-20
注意把post模式改为get模式
Less-21
输入usename:admin1
password:1
得以下内容
可以发现这里对uname进行了base64编码处理.
我们上网搜索base64在线编码解码
https://base64.us/
将要admin1')and extractvalue(1,concat(0x7e,(select @@basedir),0x7e))#
进行编码
Less-22
与less-21一样。参考less-21